启动 openLDAP

Question

我在一家公司担任系统管理员，我需要部署 openLDAP。我已经阅读了很多材料，但我真的不知道从哪里开始。

先说说公司：

服务：

1. 电子邮件：每个用户都会获得一个电子邮件帐户，例如 firstname.middlename.anothername.lastname@company.com 和格式为 firstname@company.com 或有时 [First-letter-of-first-name]lastname@ 的电子邮件别名/转发器comant.com
2. Jabber：每个用户都会获得一个格式为 firstname@jabber.company.com 的 jabber 帐户。在某些情况下，如果名称冲突，这将成为 firstname.lastname。
3. Trac 和 Redmine：每次使用都会获得通常是他的名字的 trac 和 redmine 帐户。
4. timetrex 登录为名字或名字。
5. 一台机器登录，名字。
6. 邮件列表的成员，例如 all@company.com、management@company.com、accounts@company.com 等。
7. MediaWiki 帐户，同样与电子邮件别名/转发者的格式相同。
8. 与电子邮件别名/转发器格式相同的部署服务器之一上的 ssh 帐户。

我认为我应该做的：我应该使用 inetOrgPerson 并为我们的组织创建自定义方案。我不确定的是我如何管理这么多不同的登录，以及如何尊重软件知道使用哪个登录。我编写了一个可以存储以下信息的自定义方案：

• 全名
• 电话
• 细胞
• 地址
• 城市
• 国家
• 部门
• 加入

有人会指出我正确的方向吗？我已经浪费了很多时间搜索它，但无法想出任何东西......真的很感谢你花时间阅读这个问题。

Answer 1

您真的不需要为此构建自定义架构。我们仅使用 inetOrgPerson 和 posixAccount 完成了 1-3 和 5-8，并加入了一点 Trac 自定义模式（从网上下载）。

学习如何部署 LDAP 目录有两个大问题：

• 从表面上看，确定目录的良好布局有一些秘密魔法。
• 确定目录的良好布局没有什么秘诀。

我的建议是从小处着手，使用现有的模式，一步一步地整合。将信息添加到目录或在实体之上分层新对象类是相当容易的。只有当您想从目录中移动或删除信息时，它才会变得困难。

也使用一个基本扁平的组织方案，否则你会发疯。

祝你好运，我保证这比看起来容易。